Cette année, un expert en sécurité a découvert une vulnérabilité dans le logiciel utilisé aux Pays-Bas pour compter les votes. Cela a permis en principe de manipuler les résultats, même si rien ne prouve que cela se soit produit.
La fuite est désormais colmatée, rapporte le Conseil électoral. La vulnérabilité a été trouvée dans le programme Supporting Software Elections 2020 (OSV2020). Maarten Boone de la société de sécurité Zerocopter a réussi dans une heure pour exposer la vulnérabilité.
Si des attaquants exploitaient cette vulnérabilité, ils pourraient accéder aux systèmes de l’éditeur de logiciels OSV2020. Cela a potentiellement permis à une fausse version du logiciel d’être distribuée aux municipalités qui utilisent le programme.
« Le Conseil électoral prend ce type de rapports très au sérieux », déclare son président Wim Kuijken. « Le Conseil électoral remercie donc Maarten Boone pour son rapport. » Le conseil affirme que le logiciel prend en charge le processus électoral. OSV2020 permet de compter les votes, mais le processus électoral sur papier reste en tête aux Pays-Bas.
Aucune preuve de manipulation électorale
Le Conseil électoral écrit sur son site Internet qu’aucune preuve d’abus réel n’a été trouvée. Un certain nombre de garanties ont également été intégrées au processus à cet effet. Par exemple, les municipalités peuvent utiliser OSV2020, mais le nombre de votes traités est ensuite vérifié manuellement à l’aide d’échantillons aléatoires. En cas de fraude, il faudrait encore la découvrir.
Selon Boone, la nouvelle de la fuite a été rapidement prise au sérieux. Les vulnérabilités ont été corrigées avant que les partis politiques puissent télécharger le logiciel avant les élections à la Chambre des représentants du 22 novembre, rapporte le Conseil électoral.